DG
может
Size: a a a
2020 November 03
И
Спасибо, Дмитрий
ВП
Коллеги добрый день, помогите пожалуйста разобраться в следующей проблеме. Имеется ipc 100 на нем развернут цус с сд, версия 3.7.6.602. Прописаны правила для доступа клиентов АП к защищаемой сети. При этом доступ к сети от клиентов АП осуществляется только к какой то части а не ко всей. Куда копать?
сначала надо копать ППЖ, включите логирование трафика, дополнительно и временно - можно включить мягкий режим, проставить везде галки логирования.
так же проверить парные связи КШ с СД... а дальше по факту проблемных правил...
так же проверить парные связи КШ с СД... а дальше по факту проблемных правил...
ВП
Коллеги добрый день, помогите пожалуйста разобраться в следующей проблеме. Имеется ipc 100 на нем развернут цус с сд, версия 3.7.6.602. Прописаны правила для доступа клиентов АП к защищаемой сети. При этом доступ к сети от клиентов АП осуществляется только к какой то части а не ко всей. Куда копать?
проверить в СД - все ли нужные сети прописаны защищаемыми и разрешенными.. )
A
Коллеги добрый день, помогите пожалуйста разобраться в следующей проблеме. Имеется ipc 100 на нем развернут цус с сд, версия 3.7.6.602. Прописаны правила для доступа клиентов АП к защищаемой сети. При этом доступ к сети от клиентов АП осуществляется только к какой то части а не ко всей. Куда копать?
разрешить ещё подсети в правилах
FK
сначала надо копать ППЖ, включите логирование трафика, дополнительно и временно - можно включить мягкий режим, проставить везде галки логирования.
так же проверить парные связи КШ с СД... а дальше по факту проблемных правил...
так же проверить парные связи КШ с СД... а дальше по факту проблемных правил...
В мягком режиме проблема не уходит, маршрутизация везде прописана одинаково.
FK
разрешить ещё подсети в правилах
Правила сделаны для подсетей
ВП
В мягком режиме проблема не уходит, маршрутизация везде прописана одинаково.
ну тут надо смотреть все таки - как прописаны сети в СД, и маршрутизацию... и смотреть в ППЖ - где теряется трафик.. доходит ли он до нужных точек и проходит ли он через КШ с СД.. может сети не дописаны в правилах, так же - при изменениях настроек - надо не забывать пере-подключать АП..
A
коллеги привет! подскажите, для организации связи со сторонней криптосетью инет нужен ЦУСу или КШ (за которым защищаемый сервер)?
FK
ну тут надо смотреть все таки - как прописаны сети в СД, и маршрутизацию... и смотреть в ППЖ - где теряется трафик.. доходит ли он до нужных точек и проходит ли он через КШ с СД.. может сети не дописаны в правилах, так же - при изменениях настроек - надо не забывать пере-подключать АП..
Спасибо за помощь. Все дело в сетевом экране Касперского 😡
И
@pkorostelev нужен криптошлюз с максимальным количеством портов 10Gb/s какую из моделей выбрать?
И
Для версии 3000FC указан только КК.
PK
Илья
@pkorostelev нужен криптошлюз с максимальным количеством портов 10Gb/s какую из моделей выбрать?
3000NF2
И
это уже четверка, а 3.9?
A
3000NF2
Паша а сертификат не забыл?
A
Илья
Для версии 3000FC указан только КК.
и там тоже сертификата нет
PK
Илья
это уже четверка, а 3.9?
в 3.9.1
PK
Alex One
и там тоже сертификата нет
тоже в 3.9.1 )
И
а с сертификатом остается 3.9 3000F ?